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(§) Verfahren zum En/verb und Speichern von Berechtigungen mit Hilfe von Chipkarten 

(§) Die Erfindung bezieht sich auf ein Verfahren zum Erwerb, 
Speichern und Oberprufen von Berechtigungen mit Hilfe von 
Chipkarten. Auf der Chipkarte befindet sich mindestens ein 
Speicherbereich, der bei Bezahlung einer Berechtigung mit 
der erworbenen Berechtigung belegt wird. 
Die Bezahlung der Berechtigung orfolgt entweder intern 
durch eine Belastung der Kieingeld- Oder Kreditborse der 
Chipkarte oder extern mit Bargeid oder Kreditkarte. 
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Beschreibung 

Die erfindungsgemaBe Losung bezieht sich auf ein 
Verfahren, mit dem Berechtigungen mit Hilfe einer 
Chipkarte erworben und zugleich auf dieser falschungs- 5 
sicher abgespeichert werden konnen. 

Dabei sind generell 3 Verfahren anwendbar 

1. Der Kunde weist sich mit Hilfe seiner Chipkarte 
aus und erwirbt die Berechtigung. 10 
Bei diesem Verfahren wird mit Hilfe der Chipkarte 
ein Verrechnungsdatensatz erzeugt, der zu einer 
Clearingstelle bzw. zur Bank des Kunden weiterge- 
reicht wird und dort zur Belastung des Kundenkon- 
tos fiihrt. Die erworbene Berechtigung wird in der 15 
Chipkarte falschungssicher gespeichert und kann 

zu Kontrollzwecken ausgelesen werden. Dieses 
Verfahren eignet sich vor allem zum Erwerb von 
hoherpreisigen Berechtigungen wie z. B. Flugtik- 
ket, Zeitkarten fur den offentlichen Personalver- 20 
kehr. Der Kunde benotigt eine Kreditbdrsen- bzw. 
elCash-Funktion auf seiner Chipkarte. 

2. Der Kunde hat eine Kleingeldborse mit entspre- 
chendem Guthaben auf seiner Chipkarte. 

Bei diesem Verfahren wird der Betrag zum Erwerb 25 
der Berechtigung aus der Chipkartenbdrse heraus- 
gebucht Die Berechtigung seiber wird dann wie 
unter 1. abgespeichert Dieses Verfahren eignet 
sich vor allem zum Erwerb von niederpreisigen Be- 
rechtigungen, wie z. B. Eintrittsberechtigung 30 
Schwimmbad, Parkticket, Einzelfahrschein im of- 
fentlichen Nahverkehr. Der Kunde ben6tigt eine 
Kleingeldborse auf seiner Chipkarte. 

3. Der Kunde kauft sich eine Berechtigung mit Geld 
bzw. mit Hilfe einer separaten Kreditkarte oder 35 
Eurocheckkarte. 

Bei diesem Verfahren wird nur wie unter 1 die Be- 
rechtigung auf der Chipkarte abgespeichert. 

Bekannt sind bereits folgende Grundlagen: 40 
Architektur von Chipkarten und (Commandos fur Chip- 
karten, die es erlauben, entsprechende Datenfehler fur 
Berechtigungen anzulegen und damit zu arbeiten. ISO/ 
IEC CD 7816-4.2 "Identification Cards — Integrated cir- 
cuits) cards with contacts — Part 4: Interindustry com- 45 
mands for interchange" 
Bdrsen fur Chipkarten 

Auch Borsenfunktionen fur Chipkarten werden zur Zeit 
von der Normung spezifiziert z. B. CEN/TC224/WGIO, 
Draft prENxxxxx "Identification cards systems — Inter- 50 
sector electronic purse". 

Zudem gibt es zahlreiche nationale und internationale 
Implementierungen, wie z. B. die Telekom- Borse, Borse 
auf der Karte der Berliner Verkehrsbetriebe, das MON- 
DEX-System etc. 55 

Kreditbdrsen bzw. elCash-Funktionen auf Chipkar- 
ten Ein Konzept zum Erwerb von Waren bzw. Service- 
leistungen per elCash ist im MFC- Konzept der GTI-Ko- 
operation beschrieben (GAD, Telekom, IBM). 

Erwerb von Fahrscheinen mit Hilfe von Chipkarten 60 
Auch hier sind zahlreiche Verfahren bekannt, wie z. B. 
Feldversuch der Telekom mit den Kieler Verkehrsbe- 
trieben, Pilotversuch der Berliner Verkehrsbetriebe, 
Feldversuch in Biehl (Schweiz). 

Bei alien bekannten Losungen zum Erwerb von Be- 55 
rechtigungen mit Hilfe von Chipkarten wird jedoch da- 
von ausgegangen, daB der Kunde die Berechtigung in 
Form von z. B. Quittungen, Fahrschein, Monatskarte, 



Parkmarke, Eintrittskarte etc. ausgehandigt bekommt. 
In den meisten Fallen wird der Beleg aber lediglich zu 
Kontrollzwecken und nicht aus abrechnungstechni- 
schen Grunden (z. B. Beleg furs Finanzamt) benotigt, 
das heiBt der Kunde wirft den Beleg anschlieBend fort. 
Es reicht, gerade beim Erwerb von Einzelberechtigun- 
gen (z. B. Einzelfahrschein) aus, nur auf ausdrucklichen 
Wunsch des Kunden einen Papierbeleg auszugeben. 

Der Erfindung liegt die Aufgabe zugrunde, die Mog- 
lichkeit einer Chipkarte fur die Kombination von Be- 
zahlvorgang und Abspeicherung der erworbenen Be- 
rechtigung zu nutzen. Damit braucht der Kunde nicht 
mehr langer die doch leicht zu verlierenden Belegzettel 
aufzuheben. Sinn macht diese Erfindung vor allem bei 
der Realisierung auf sogenannten City-Cards. Mit einer 
City-Card sollen Dienstleistungen unterschiedlicher 
Service-Anbieter einer Stadt genutzt werden konnen. 
Nach dem Erwerb der Berechtigung macht es Sinn, die- 
se sogleich als elektronische Berechtigung auf der Karte 
zu speichern, wie z. B. ais Zehner-Karte fur das 
Schwimmbad, als Monatskarte fur den Bus oder als Jah- 
reskarte fur den botanischen Garten etc. 

ErfindungsgemaB verfugt die Chipkarte uber einen 
Speicherbereich fur eine Kleingeldborse bzw. fur eine 
Kreditborsenfunktion. 

Zudem konnen beliebig viele Speicherbereiche (be- 
grenzt durch die Speicherkapazitat der Karte) fur das 
Ablegen der Berechtigungen vorgesehen werden. 

Beim Erwerb der Berechtigungen mit Hilfe der Klein- 
geldborse wird zunachst der Kaufpreis aus der Borse 
abgebucht Dieser Vorgang muB kryptographisch abge- 
sichert erfolgen. Das heiBt, die Karte muB sich mit Hilfe 
von kryptographischen Verfahren von der Echtheit des 
Systems iiberzeugen. Desgieichen muB sich das System 
ebenfalls mit Hilfe von kryptographischen Verfahren 
von der Echtheit der Chipkarte iiberzeugen. 

Es empfiehlt sich, auch den Abbuchungsvorgang sei- 
ber kryptographisch zu sichern, damit nicht Betrage ma- 
nipuliert bzw. die BQrse miBbrauchlich entladen werden 
kann. 

Das Abbuchen seiber erfolgt mit einem Kommando 
"Abbuchen", das vom System an die Chipkarte gesendet 
wird. Die Karte reagiert mit einer Antwort an das Sy- 
stem, in dem sie das ordnungsgemaBe Reduzieren den 
Borsenbetrages bestatigt Die Antwort ist zugleich 
Grundlage fur einen sogenannten 'Verrechnungsdaten- 
satz", der uber Terminal und Hintergrundsystem gefiihrt 
wird und zu einer Gutschrift auf das Konto des Berech- 
tigungsanbieters sowie einer Lastschrift auf das Konto 
des Borsenbetreibers fiihrt. Nach Erhalt dieser Antwort 
ladt das System die Berechtigung in einen entsprechen- 
den Speicherbereich der Chipkarte. 

Auch dieser Vorgang muB kryptographisch gesichert 
verlaufen, damit keine manipulierten Berechtigungen 
abgelegt werden konnen und der Erwerb der Berechti- 
gung zu jedem Zeitpunkt zweifelsfrei validiert werden 
kann. 

Wird die Berechtigung mit Hilfe einer Kreditbdrsen- 
oder elCash-Funktion der Chipkarte erworben, muB an- 
statt des Abbuchungskommandos ein Kommando an 
die Karte geschickt werden, das entsprechende Daten 
aus der Kreditborse anfordert, wie z. B. Kartennummer, 
Name des Kontoinhabers, ggf. BLZ und Kto.Nr. des 
Karteninhabers. 

Die Daten sind Grundlage eines Verrechnungsdaten- 
satzes, der kryptographisch abgesichert durch das Sy- 
stem geschickt wird und zu einer Belastung des Kun- 
denkontos sowie zu einer Gutschrift auf das Konto des 
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Berechtigungsanbieters fiihrt. Nach Erhalt der Daten 
aus der Kreditborse ladt das System die Berechtigung, 
wie oben beschrieben auf die Chipkarte. 

Wird die Berechtigung durch Bezahlen mit Bargeld, 
Kreditkarte, Euroscheck erworben, kann diese unmittel- 5 
bar nach Erhalt des Bargeldes bzw. positiver Bearbei- 
tung der Kreditkarte oder Euroscheckkarte wie oben 
beschrieben auf die Karte geladen werden. 

Anhand eines Beispieles soil die erfindungsgemaBe 
Losung naher erlautert werden. 10 

Beschreibung der Chipkarte: 
Vorzugsweise handelt es sich urn eine sogenannte Muli- 
funktionale Chipkarte, mit der es moglich ist, unter- 
schiedliche Funktionen/Anwendungen von unterschied- 
lichen Service-Anbietern zu nutzen. Die unterschiedli- 15 
chen Anwendungen werden im variablen Speicherbe- 
reich des Chips abgelegt und mit Hilfe des Betriebssy- 
stems verwaltet. 

Eine mogliche Architektur des variablen Speicherbe- 
reiches fur eine Karte, die die erfindungsgemaBe L6- 20 
sung unterstutzt, ist in Abb. 1 dargestellt. Herausgeber 
einer solchen Karte konnten z. B. Verkehrsgesellschaf- 
ten sein. 

Dem Hauptverzeichnis (MF) sind einzelne Datenfeh- 
ler (EF) zugeordnet, die allgemeingiiltige Daten der 25 
Karte beinhaiten. So sind im Datenfeld EF_Stammdaten 
z. B. die Kundendaten des Karteninhabers eingetragen 
oder im Datenfeld EF_CHV die personliche Geheim- 
nummer des Kunden. 

Ausgehend vom Hauptverzeichnis sind die Unterver- 30 
zeichnisse angeordnet, die die einzelnen Anwendungen/ 
Funktionen mit den zugehorigen Datenfeldern beinhai- 
ten. 

Im Beispiel enthalt die Karte die Anwendungen 
"Kleingeldbdrse" und "Fahrschein". 35 

Ablauf 

1. Der Kunde wShlt am Fahrscheinautomaten das 
vorgesehene Fahrziel und bekommt den Fahrpreis 40 
per Displayanzeige rnitgeteilt 

2. Der Kunde fiihrt seine Chipkarte in den Karten- 
leser des Automaten ein. 

3. Der Automat selektiert zunachst die Anwendung 
"vorausbezahlte Borse" und uberzeugt sich von der 45 
Echtheit der Borse. 

Er schickt eine Zufallszahl an die Karte und erhalt 
diese mit dem Authentifikationsschlussel verschliis- 
selt, zuruck. 

Er rechnet das von der Karte erhaltene Krypto- 50 
gramm nach. Im Falle einer Obereinstimmung sieht 
er die Borse als echt an. Weiterhin uberzeugt sich 
der Automat, daB die Borse uber genugend Gutha- 
ben verfiigt und das Gultigkeitsdatum nicht abge- 
Iaufen ist 55 

4. Die Karte uberzeugt sich von der Echtheit des 
Automaten. Sie schickt eine Zufallszahl an den Au- 
tomaten und erhalt diese mit dem Authentifika- 
tionsschlussel verschlusselt, zuruck. Sie rechnet das 
vom Automaten erhaltene Kryptogramm nach. Im eo 
Falle einer Obereinstimmung sieht sie den Automa- 
ten als echt an. 

5. Der Automat schickt ein Abbuchungskomrnando 
an die Karte, das den abzubuchenden Betrag sowie 
einen MAC (Massage Authentification Code) uber 65 
den Betrag enthalt. Damit soli verhindert werden, 
daB der Betrag auf der Schnittstelle zur Karte ma- 
nipuliert wird 
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6. Die Karte reduziert den im Datenfeld EF_Betrag 
eingetragenen Betrag und sendet als Antwort eine 
MAC-gesicherte Quittung uber den abgebuchten 
Betrag. Der Automat verifiziert die empfangene 
Quittung und schickt diesen als Verrechnungsda- 
tensatz weiter an das Hintergrundsystem. Der Ver- 
rechnungsdatensatz fiihrt schlieBlich zu einer Gut- 
schrift auf dem Konto des Automatenbetreibers 
sowie zu einer Lastschrift auf dem Konto des Bor- 
senbetreibers. 

Nach der Verifikation der Quittung aus der Klein- 
geldborse ladt der Automat den elektronischen 
Fahrausweis in das dafiir vorgesehene Datenfeld. 
Das Ladekommando fiir den elektronischen Fahr- 
ausweis enthalt die fur einen Fahrausweis ublichen 
Daten wie Fahrpreis, Nr. des Fahrkartenautomates, 
Fahrziel, Giiltigkeit etc AHe Daten sind mit einem 
MAC gesichert 

7. Die Chipkarte ubernimmt den Datensatz, legt 
diesem MAC-gesichert im Datenfeld EF_Fahr- 
schein ab und sendet anschlieBend eine positive 
Quittung an den Automaten. 

8. Der Datensatz kann zur Kontrolle jederzeit aus- 
gelesen werden. An Hand des M ACs kann ein Kon- 
trolleur tiberpriifen, ob die Fahrscheindaten nicht 
manipuliert wurden. 

Patentanspruche 

1. Verfahren zum Erwerb, Speichern und Oberpru- 
fen von Berechtigungen mit Hilfe von Chipkarten, 
dadurch gekennzeichnet, 

daB sich mindestens ein Speicherplatz fiir Berechti- 
gungen auf der Chipkarte befindet, 
daB durch Bezahlung der Berechtigung mit Hilfe 
einer internen Bezahlfunktion ein Speicherplatz 
der Chipkarte mit der erworbenen Berechtigung 
belegt wird, 

daB durch Bezahlung der Berechtigung mit Hilfe 
einer externen Bezahlfunktion ein Speicherplatz 
der Chipkarte mit der erworbenen Berechtigung 
belegt wird. 

Z Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die Bezahlung durch die interne Be- 
zahlfunktion durch eine Belastung der Kleingeld- 
oder Kreditborse der Chipkarte erfolgt. 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die Bezahlung durch die externe Be- 
zahlfunktion mit Kreditkarte oder durch Bargeld 
erfolgt. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB bei Bezahlung der Berechtigung mit 
einer internen Bezahlfunktion ein Verrechnungsda- 
tensatz von der Chipkarte erzeugt wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB dieser Verrechnungsdatensatz bei Bezah- 
lung aus der Kreditborse uber das Terminal und ein 
Hintergrundsystem beim Berechtigungsanbieter 
und beim Kunden einen Buchungsvorgang auslost. 

6. Verfahren nach Anspruch 4, dadurch gekenn- 
zeichnet, daB dieser Verrechnungsdatensatz bei 
Bezahlung aus der Kleingeldborse uber das Termi- 
nal und ein Hintergrundsystem beim Berechti- 
gungsanbieter und beim Borsenbetreiber einen Bu- 
chungsvorgang auslost. 
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